ubuntuusers.de

Mein Android Smartphone ist schon ein wenig betagter. Eigentlich stünde ein Neukauf an, aber obwohl das Angebot riesig ist kommt fast nichts infrage, weil Custom ROMs kaum noch verfügbar sind. Ist die Szene in der Krise?

Persönlich muss ich meine Geräte nicht so oft auswechseln und mein aktuelles Gerät wird sogar noch offiziell von LingeageOS unterstützt aber das Benutzungserlebnis ist eher ein Ruckelerlebnis. Ähnliche Berichte von anderen Anwendern lassen auf mangelnde Hardwareleistung schließen. Mein iPhone SE hat zwar ähnlich bescheidene Hardware-Ressourcen und läuft noch sehr flott aber Android ist halt einfach ein ziemlich schlechtes System - Verbreitung hin oder her. Nur kann man da halt nicht viel machen.

Das Angebot an Android Geräten ist riesig. Zumal seitdem China-Hersteller wie Xiaomi oder Huawei den europäischen Markt gestürmt haben. Das Problem ist nur: Ich würde niemals ein Stock ROM nutzen. Erstens weil ich keine Google Dienste nutze und Google meine Daten nicht frei Haus liefern möchte, zweitens weil ich den Smartphone-Herstellern keinen Zentimeter über den Weg traue. Ein normales Xiaomi-System sendet quasi ununterbrochen Daten nach China.

Früher war das kein wirkliches Hindernis. Selbst für recht neue ROMs standen Custom ROMs bereit und insbesondere z. B. bei Nexus-Geräten konnte man mit langen Unterstützungszeiträumen durch die Community planen. Wenn man sich aber heute, z. B. bei LineageOS als größter ROM, die Liste der offiziell unterstützten Geräte anschaut sieht das alles andere als gut aus.

Es werden nicht nur verhältnismäßig wenig Geräte unterstützt, sondern diese sind auch noch relativ alt. Bei Xiaomi ist das neueste Gerät das Mi 8 von Anfang letzten Jahres (aktuell ist bereits seit längerem Mi 9). Bei Huawei das P20 Pro, wo das Nachfolgemodell des Nachfolgers bereits in den Startlöchern steht. Ähnlich sieht das bei den offiziellen Geräten von Google und den anderen Anbietern aus.

Steckt die Custom ROM Szene in der Krise? Wie geht ihr mit diesem Problem um? Ich bin eigentlich nicht bereit ein veraltetes Gerät neu zu erwerben.

Bilder:

Einleitungs- und Beitragsbild von Pexels via pixabay

Die meisten Anwender haben trotz sorgsamer Analyse ihres Nutzungsverhaltens und der Suche nach alternativen Apps die ein oder andere App auf ihrem Gerät, der sie nicht restlos vertrauen. Um solche Apps zu isolieren gibt es die App Shelter.

Dieser Artikel ist Teil einer Serie:

• Android ohne Google I: Vorüberlegungen
• Android ohne Google II: Custom Recovery (TWRP) aufspielen
• Android ohne Google III: Custom Rom (LineageOS) aufspielen
• Android ohne Google IV: Freie Apps von F-Droid
• Android ohne Google V: Smartphone rooten
• Android ohne Google VI: Tracking systemweit unterbinden mit Blokada
• Android ohne Google VII: Apps isolieren mit Shelter

Die App basiert auf der Arbeitsprofile-Funktion von Android. Durch die spezielle Arbeitsumgebung entsteht ein abgeschotteter Bereich mit eigenen Apps und eigenen Daten. Shelter bietet also keinen Schutz vor Tracking oder Datenabgriff durch nicht vertrauenswürdige Apps, sondern sorgt dafür, dass diese Apps keinen Zugriff auf die normalen Daten wie Kontakte, Kalender & Co haben.

Der Entwickler weist zudem auf den Umstand hin, dass Shelter keine Sandbox ist. Die App schützt also nicht vor Sicherheitslücken in Android oder dem Kernel und Hintertüren (Backdoors) in der Android ROM betreffen auch Shelter.

Eine mögliche Alternative zu Shelter ist Island von oasisfeng. Ich persönlich greife aber zu Shelter, weil Island nicht in F-Droid zur Verfügung steht, ich keinen Play Store auf meinem Gerät habe und keine übermäßige Neigung verspüre manuell APKs zu installieren und aktualisieren.

Installation und Einrichtung

Die Installation erfolgt einfach via F-Droid. Beim ersten Start der App kommt eine Warnung bezüglich Custom Roms.

Ich persönlich konnte unter LineageOS keine Probleme beobachten. Möglicherweise machen hier aber ROMs mit stark angepasstem System oder speziellen Launchern mehr Probleme.

Anschließend führt die App einen zur Einrichtung eines Arbeitsprofils.

Dies kann je nach Hardware eine Weile dauern. Ebenso die anschließende Initialisierung der App.

Im App-Launcher sind nun zwei Reiter für die Profile zu sehen. Privat bezeichnet die normale Arbeitsumgebung und Geschäftlich den Bereich von Shelter.

Mein Problem sieht man ganz unten. Es ist in grün gehalten und heißt WhatsApp. Ich hatte es schon mehrfach erwähnt. Obwohl ich bei Messengern auf vielen Hochzeiten tanze (Signal, iMessage, Threema) nutzen mindestens 80% meiner Kontakte WhatsApp. Mein Missionierungsdrang ist hier gering ausgeprägt, allerdings möchte ich WhatsApp nur Zugriff auf jene Kontakte einräumen, die auch WhatsApp nutzen.

In der Shelter App halte ich dazu lange das WhatsApp Symbol gedrückt bis folgendes Menü erscheint.

Anschließend möchte Shelter das Recht zur Installation von Apps eingeräumt bekommen. Das kennt man von F-Droid. Im Hintergrund führt Shelter nämlich eine zusätzliche Installation der App im Arbeitsprofil durch. Nach erfolgreicher Installation erscheint im Arbeitsprofil das WhatsApp Symbol.

WhatsApp ist nun faktisch zwei Mal auf dem Gerät installiert. Die normale Installation kann anschließend entfernt werden. Die App und die Kontakte müssen natürlich neu eingerichtet werden.

Bewertung

Shelter ist ein gutes Hilfsmittel um einzelne problematische Apps, auf die man nicht verzichten kann, von der restlichen Umgebung abzutrennen. Hierbei geht es aber weniger um Schadprogramme, als vielmehr um Apps denen man nicht restlos vertraut.

Problematisch ist die Zweiteilung. Es gibt eben nur ein normalen Profil und ein Arbeitsprofil. Installiert man nun zusätzlich zu WhatsApp noch andere Apps in dem Profil haben diese die gleichen Zugriffsmöglichkeiten wie WhatsApp. Shelter ist daher nur bedingt geeignet um sehr viele problematische Apps auf einem Smartphone zu nutzen.

Die Apps haben zudem immer noch Zugriff auf die eindeutigen Geräteinformationen wie IMEI oder Seriennummer. Shelter ist daher kein probates Mittel um eine Anonymisierung zu erreichen.

Bilder:
Einleitungs- und Beitragsbild von mwewering via pixabay

In der modernen App Welt sind Browser nicht mehr die einzigen Tor zum Netz. Tracking- und Werbeblocker als Browseraddons bieten daher keinen allumfassenden Schutz. Abhilfe schaffen Lösungen wie Blokada.

Dieser Artikel ist Teil einer Serie:

• Android ohne Google I: Vorüberlegungen
• Android ohne Google II: Custom Recovery (TWRP) aufspielen
• Android ohne Google III: Custom Rom (LineageOS) aufspielen
• Android ohne Google IV: Freie Apps von F-Droid
• Android ohne Google V: Smartphone rooten
• Android ohne Google VI: Tracking systemweit unterbinden mit Blokada

Die App ist Open Source und die Installation erfolgt aus dem Repo von F-Droid, da im Play Store lediglich eine funktional beschränkte Slim-Version enthalten ist. Der Grund dafür laut Blokada Webseite:

Please note: The full-featured version, due to Google's business model, isn't allowed on Google Play. Hence, the version available on Play Store only allows changing the DNS service.

Das verwundert nicht, da Google letztlich nur ein großer Werbe-Konzern ist (siehe auch: Google vs. Werbeblocker - Was Monopolisten halt so machen) und die App Werbung systemweit blockiert.

Die Funktionweise ähnelt vergleichbaren Programmen wie z. B. AdGuard (siehe: Systemweites Tracking auf dem iPhone blockieren). Die Apps simulieren eine VPN-Verbindung auf Systemebene. Dabei wird aber gar kein Traffic über einen VPN-Tunnel geleitet, sondern diese Funktion dient der App um den Traffic des Geräts zu filtern und unerwünschte Ziele zu blockieren. Fragt also eine App per In-App Werbung oder Tracking eine URL an wird die dazu notwendige DNS-Abfrage in den virtuellen VPN-Tunnel von Blokada geschleust und dort über die integrierten Filterlisten blockiert.

Nach der Installation fragt Blokada sofort ob es den VPN-Tunnel einrichten darf. Diesem muss man zustimmen, da ansonsten keine Funktionalität gegeben ist.

Direkt nach der Installation ist Blokada deaktiviert und muss vom Benutzer konfiguriert werden. Das graue Symbol zeigt dies an, kann aber leicht übersehen werden.

Genau wie AdGuard für das iPhone bietet Blokada im Prinzip zwei Funktionalitäten in einer App. Einerseits liefert man einen herkömmlichen Inhaltsblocker für Werbung auf Basis von Filterlisten aus, andererseits erweiterte Funktionen wie individuelle DNS-Server.

Unter DNS lassen sich individuelle DNS-Server eintragen oder vorkonfiguierte Server aus einer langen Liste wählen. Einige dieser DNS-Server blocken auf DNS-Ebene bereits Werbung (ähnlich eines Pi-Hole), andere versprechen nicht zu protokollieren oder nicht zu zensieren. Die Meinungen zu solchen Angeboten gehen stark auseinander. Manche präferieren solche DNS-Server, andere sind der Ansicht, Blocking-Funktionen haben dort nichts zu suchen. Die Anforderungen unterscheiden sich hier sicherlich stark, abhängig vom Nutzungsszenario und Aufenthaltsort.

Unter Werbeblocker lässt sich der herkömmliche Werbeblocker einrichten. Hier hat man verschiedene Filterlisten zur Auswahl und kann in den Einstellungen zusätzlich noch Faktoren wie den Synchronisationsintervall festlegen oder ob der Abgleich ausschließlich über WLAN erfolgen soll. Zusätzlich kann man auch individuelle Listen hinzufügen, wenn man spezielle Blockierwünsche hat.

Je nach Gerät und Energiespareinstellungen kann es sein, dass Blokada vom System beendet wird. Hierfür gibt es die Option Aktiv halten in den Appeinstellungen.

Läuft Blokada und hat bereits einige Verbindungen blockiert wird das auf der Startseite visuell dargestellt.

Im Host-Log kann man nachsehen welche Verbindungen blockiert wurden und ggf. nachjustieren.

Obwohl Blokada hervorragend funktioniert und die gewünschte Funktionalität bietet gibt es ein zentrales Problem. Die App benötigt zur Funktion eine dauerhaft aufrecht gehaltene VPN-Verbindung und verhindert dadurch strukturell bedingt weitere VPN-Verbindungen. Das kann zum Problem werden wenn man beispielsweise in offenen WLAN Netzen unterwegs ist oder berufsbedingt eine VPN-Verbindung benötigt.

Bilder:
Einleitungs- und Beitragsbild von mohamed_hassan via pixabay

Vor einiger Zeit habe ich den Verursacher von erhöhter Prozessorlast gesucht. Mangels detailierter Monitoring Graphen war ich da leider etwas behindert bei der Suche. Schliesslich hatte ich es dann doch gefunden, es war der 4 Wöchentliche Softraid Check, den ich gar nicht mehr auf dem Schirm hatte.

Das war der Anlaß das Monitoring etwas aufzubohren.

Collectd bietet das Plugin Processes.

Das lässt sich individuell für seine eigene Zwecke anpassen.

Ich habe folgende Konfiguration gemacht:

<Plugin "processes">
ProcessMatch pg_autovacuum "postgres:.*autovacuum"
# Ergänzung um typische Verdächtige, wenn Proccess Count zu hoch ist
ProcessMatch webuser "web???"
ProcessMatch webcgi "php.cgi"
ProcessMatch vmail "dovecot"
</Plugin>

Die Idee dabei ist, dass man diese Prozessgruppen detailiert beobachten kann und nicht nur die normale Gesamtprozess Graphen.

Heute habe ich in meinem Imap Postfach aufgeräumt und diverse Archiv Ordner verschoben und indiziert. (Innerhalb von Thunderbird)

So sah das in der Graphik, aus man erkennt deutlich, in welchem Zeitraum das indizieren stattfand.

Das macht Hoffnung, für spätere Ernstfälle

Update 13.03.2020:

Mit den Notifications bin ich nun ein Stück weitergekommen.

Hier ein Ausschnitt aus der threshold.conf:

<Plugin "processes-vmail">
	<Type "ps_count">
		Instance "processes"
		Percentage false
		Hits 4
		WarningMax 4
	</Type>
	<Type "ps_rss">
		Percentage false
		Hits 4
		WarningMax 550000000
	</Type>

#   ps_cputime. Ohne Angabe einer Instance gilt WarningMax für jeden
	<Type "ps_cputime">
		Percentage false
		Hits 4
		WarningMax 25000
	</Type>
</Plugin>

Ach, bevor ichs vergesse, während des experimentierens mit den Werten fand ich AutoRefresh auf den Detail Seiten ganz praktisch.

# In detail.php nach Header() ein Echo und gut.

header("Content-Type: text/html");
echo '<meta http-equiv="refresh" content="30"/>';

Mozilla hat Firefox 74 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Eine neue Zeitrechnung beginnt

Firefox 74 ist das erste Major-Update von Firefox, welches bereits vier Wochen nach seinem Vorgänger erscheint. Neue Versionen erscheinen ab sofort immer im Vier-Wochen-Takt statt wie bisher durchschnittlich alle sechs bis acht Wochen. Damit beinhalten die einzelnen Releases jeweils weniger Neuerungen, dafür profitiert der Endanwender noch schneller von Verbesserungen.

Tastenkombinationen von Erweiterungen können deaktiviert werden

Entwickler von Erweiterungen können Kombinationen von Tasten festlegen, welche dann bestimmte Funktionen der jeweiligen Erweiterung auslösen. Über den Add-on Manager können diese Tastatur-Kommandos bereits seit einiger Zeit vom Benutzer verändert werden. Bislang war es aber nicht möglich, eine Kombination vollständig zu deaktivieren. Ab Firefox 74 ist dies möglich.

Keine untergeschobene Installation von Erweiterungen mehr

Sogenanntes Sideloading wird nicht länger unterstützt. Dieser Begriff bezeichnet die gleichzeitige Installation von Firefox Erweiterungen durch Installation einer Drittanwendung. Auf diese Weise installierte Erweiterungen konnten vom Nutzer auch nicht entfernt werden.

Ab Firefox 74 können nur noch Benutzer Erweiterungen installieren. Durch Drittanwendungen bereits installierte Erweiterungen können vom Benutzer jetzt auch entfernt werden.

Versehentliches Ablösen von Tabs deaktivieren

Ein Feature von Firefox ist es, einen Tab durch Ziehen nach unten abzulösen und auf diese Weise in ein neues Fenster zu verschieben. Während dieses Feature für einige Nutzer sehr praktisch ist, kann es gleichzeitig für andere Nutzer, welche dieses Feature nicht benötigen, nervig sein, wenn sie dieses Feature versehentlich auslösen. Ab sofort kann diese Funktioon abgeschaltet werden, indem über about:config der Schalter browser.tabs.allowTabDetach auf false gesetzt wird.

Sicherheit: Unterstützung für TLS 1.0 und 1.1 deaktiviert

Alle großen Browserhersteller stellen die Unterstützung für das Transport Layer Security-Protokoll (TLS), häufig umgangssprachlich auch wie das Vorgänger-Protokoll Secure Sockets Layer als SSL bezeichnet, in den Versionen 1.0 und 1.1 Anfang 2020 ein. Dies gaben Mozilla, Microsoft, Apple und Google bereits 2018 bekannt. Im Falle von Firefox geschieht dies mit Firefox 74: TLS in den Versionen 1.0 und 1.1 wird ab sofort nicht länger unterstützt. Websites, welche noch auf einem Server mit älterer TLS-Version betrieben werden, müssen demnach umstellen. Glücklicherweise betrifft dies nur einen Bruchteil aller Websites.

Sollte der Benutzer dennoch auf eine Seite mit veraltetem Verschlüsselungsprotokoll kommen, kann die Unterstützung über eine Schaltfläche auf der Fehlerseite wieder aktiviert werden. Diese Option wird nach aktueller Planung mit Firefox 76 verschwinden, aber für Nutzer der Unternehmens-Version von Firefox, Firefox ESR, in Firefox ESR 78 weiterhin zur Verfügung stehen.

Das Protokoll TLS 1.0 ist bereits über 21 Jahre alt. TLS 1.1 bot nur geringfügige Verbesserungen gegenüber TLS 1.0. Aus Sicherheitsgründen sollte das 2008 finalisierte TLS 1.2 oder noch besser das 2018 finalisierte TLS 1.3 genutzt werden.

Sicherheit: WebAssembly-Sandbox für Drittanbieter-Komponenten

Zur Absicherung von Firefox hat Mozilla unterschiedliche Ansätze. Einer ist es, sicherheitsrelevanten Code in der Programmiersprache Rust neu zu schreiben, welche eine ganze Kategorie potentieller Sicherheits-Schwachstellen bereits zur Kompilier-Zeit ausschließt. Ein anderer ist es, Teile des Codes in eigene Prozesse mit weniger Privilegien aufzuteilen. Für alles kommt dies jedoch nicht in Frage. So sei beispielsweise die von Firefox genutzte Font-Rendering-Bibliothek Graphite zu klein für einen eigenen Prozess, da jeder Prozess auch mit einem gewissen Bedarf an System-Ressourcen verbunden ist, außerdem würde ein isolierter Prozess auch nicht verhindern können, dass eine schädliche Schrift-Datei die Seite kompromittiert, welche die Schrift lädt. Eine Neuentwicklung in Rust ist auch keine Option, weil es sich um eine Drittanbieter-Abhängigkeit handelt und das aufwändige Neuschreiben einer solch spezialisierten Komponente auch kein guter Einsatz der begrenzten Ressourcen von Mozilla wäre.

Die Lösung für diese Art von Problem lautet RLBox. Dabei handelt es sich um eine neue Sandboxing-Technologie, welche von Forschern der University of California, der University of Texas sowie der Stanford University entwickelt worden ist. Damit können bestehende Komponenten in einer WebAssembly-Sandbox ausgeführt werden.

In Firefox 74 kommt RLBox erstmals in Firefox zum Einsatz, um Graphite zu isolieren. Allerdings erst für Nutzer von Linux. In Firefox 75 wird Firefox für macOS nachziehen, ein Termin für die Windows-Version steht noch nicht fest, soll aber bald danach folgen.

Verbesserungen der Webplattform

Wie immer gibt es natürlich auch in Firefox 74 wieder Verbesserungen hinsichtlich der Webstandards, welche von Firefox unterstützt werden. Zu den Highlights gehören die Unterstützung der Feature Policy, des Cross-Origin-Resource-Policy-Headers (CORP) sowie der optionalen Verkettung in JavaScript.

Ausführliche Informationen zu Verbesserungen der Webplattform in Firefox 74 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Sonstige Neuerungen in Firefox 74

Firefox 74 kann nun auch die Passwörter von Chrome 80 und höher auf Windows sowie die Profildaten aus dem auf Chromium basierenden Microsoft Edge auf Windows und macOS importieren.

Passwörter in about:logins können auf Wunsch jetzt auch in umgekehrter alphabetischer Reihenfolge sortiert werden.

Bei aktivierten Tab-Umgebungen kann eine solche jetzt auch per Rechtsklick auf den Plus-Button zum Öffnen eines neuen Tabs ausgewählt werden. Bislang war dazu ein langer Klick notwendig. Zusätzlich gibt es in den Einstellungen der Tab-Umgebung jetzt auch eine Option, dieses Auswahlfenster bei einem einfachen Klick auf den Plus-Button anzuzeigen.

Auf Windows öffnet die Tastenkombination Strg + I nicht länger die Lesezeichen-Sidebar, sondern den Seiteninformations-Dialog. Die Tastenkombination Strg + B kann weiterhin genutzt werden, um die Lesezeichen-Sidebar zu öffnen.

Auch für Entwickler von Firefox-Erweiterungen gab es wieder Verbesserungen.

Die Unterstützung von mDNS ICE bringt eine verbesserte Privatsphäre für Audio- und Video-Kommunikatioon via WebRTC in bestimmten Szenarios durch Tarnung der IP-Adresse mit einer zufälligen ID.

Außerdem wurde ein in Firefox 72 eingeführtes massives Speicherleak behoben, welches zu einem signifikanten Anstieg der RAM-Nutzung bei Neuladen komplexer Websites wie YouTube oder Facebook führte. Behoben wurde auch ein Problem bei der Wiederherstellung angepinnter Tabs.

Geschlossene Sicherheitslücken

Natürlich hat Mozilla auch in Firefox 74 wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 74 daher für alle Nutzer dringend empfohlen.

Der Beitrag Mozilla veröffentlicht Firefox 74 erschien zuerst auf soeren-hentzschel.at.

Ab- und zu versende ich auch mal eine eMail von meinem Android Smartphone.

Dazu benutze ich K-9.

Meiner Meinung nach ein komfortabler Mail Client. Nur dummerweise landen die gesendeten Emails nicht im selben Ordner wie im Thunderbird.

Das war mir erst aufgefallen, als ich mal eine versendete Nachricht suchte und nicht im Thunderbird fand.

Ich schaute ganz schön dumm aus der Wäsche, "verflixt, du weißt doch genau, dass du die mail verschickt ist, wo ist sie denn?"

Klar, mit etwas rumprobieren fiel mir dann schon der Name auf.

Im Thunderbird heißt der Ordner Sent und in K-9 Gesendet.

Dummerweise ist der Imap Ordner Inbox.sent.

Dies ist Client unabhängig. Der Client ist dafür verantwortlich, die eMails richtig zu speichern. 

Also bin ich im K-9 auf die Suche gegangen um das zu ändern.

 Der Weg ist Einstellungen->Kontoeinstellungen->Ordner

Dort habe ich den Ordner für gesendete Nachrichten auf INBOX.Sent und auch gleich den Entwurfsordner auf INBOX.Draft gestellt. 

Als Nacharbeit bleibt dann nur die Emails aus dem Ordner Gesendet in den Sent Ordner zu verschieben und Gesendet zu löschen.

Jetzt habe ich nur noch jeweils einen Ordner und wundere mich nicht mehr, dass ich eine eMail nicht finde, obwohl ich weiß, das ich sie versendet habe

Heute haben wir den Release Candidate (RC) der kommenden Version Friendica 2020.03 veröffentlich. Wir möchten Sie einladen, den Code zu testen, um letzte Unebenheiten vor der Veröffentlichung auszugleichen.

Das Release enthält viele Fehlerbehebungen (etwa 40% der Pull-Anfrage zielte auf dieses Ziel ab), aber auch einige neue Funktionen. Einige Highlights aus der kommenden Version:

• Die Mehrfachprofil-Funktion wurde entfernt und durch Freiform-Profilfelder ersetzt, die Sie verschiedenen Zielgruppen (nicht verifizierte Besucher Ihres Profils und ausgewählte Friendica-Kontakt/-Gruppen) präsentieren können. Die alten (zusätzlichen) Profile werden automatisch für das neue Format konvertiert.
• Die Option des versteckten Profils wurde durch eine hoffentlich klarere Option ersetzt, um Ihre öffentlichen Postings auf der Gemeinschaftsseite Ihres Knotens nicht aufzuführen.
• Die Erstellung von delegierten Konten wurde einfacher gemacht.
• Die Zugänglichkeit der Webschnittstelle wurde verbessert.
• Admins können nun die Benutzer ihres Knotens von der Kommandozeile aus verwalten.
• Ein Addon zur Verwendung von Markdown anstelle von BBCode beim Verfassen neuer Postings und Kommentare wurde hinzugefügt.

Wichtig
Bitte denken Sie daran, dass Friendica jetzt mindestens PHP Version 7.0 und MySQL 5.6 (oder gleichwertig) auf dem Server installiert sein muss, um richtig zu funktionieren.

Der Originalbeitrag in Englisch, weitere installations- und Updateinformationen befinden sich hier: https://friendi.ca/2020/03/08/friendica-2020-03-release-candidate-rc-available-for-testing/

Mit Überwachungstools ist die Linuxfamilie reichlich gesegnet. 

Seit mehreren Jahren setze ich collectd ein. Dieser Daemon schreibt fortwährend Perfomancedaten im rrd Format auf die Platte und ist netzfähig.

Das umwerfende an collectd ist seine einfache Konfiguration.

Das meiner Meinung nach am einfachsten zu verwendende grafische Interface ist CGP (Collectd Grafik Panel)

Auf Buster musste ich ein wenig fummeln, bis es wieder lief.

Es war zu lange her, dass ich damit was zu tun hatte, weil es einfach lief

Lange Rede kurzer Sinn:

Damit die Grafiken dargestellt werden können, muss Open_basedir angepasst werden:

Mit dem Plugin Processes habe ich ein wenig rumgespielt, dabei ist mir eine fehlende Grafik im CGP aufgefallen.

Im Apache error.log fand ich:

ERROR: No DS called 'value' in '/var/lib/collectd/rrd/domain.de/processes-pg_autovacuum/io_ops.rrd'

Ich habe es so gelöst.
in CGP/inc/types.db
Added
io_ops read:DERIVE:0:U, write:DERIVE:0:U

und in
CGP/plugin/processes.json
Added

        "ps_io_ops": {
                "title": "IO Operations ({{PI}}) on {{HOST}}",
                "vertical": "Ops per second",
                "type": "io",
                "legend": {
                        "read": {
                                "name": "Read",
                                "color": "0000ff"
                        },
                        "write": {
                                "name": "Write",
                                "color": "00b000"
                        }
                },

Warum blogge darüber nach ca. 6 Jahren Einsatz erst jetzt? Damit ich beim nächsten Mal wenigstens schon mal einen Eintrag habe

Im Ernst, gerade heute hatte ich mich gewundert, warum der Server so einen stark erhöhten Load hat, wo er doch meist nur vor sich rum dümpelt. Ich gebe zu, ich hatte erst wieder einen ungebetenen Gast in Verdacht und fahndete nach einen nicht vorhandenen Geist. Doch dann fiel mir ein, dass Softraid alle 4 Wochen Sonntags immer einen Check durchführte....

Bingo! # dmesg -T |grep md:
[Mon Jan 20 03:42:11 2020] md: data-check of RAID array md0
[Mon Jan 20 03:42:11 2020] md: delaying data-check of md1 until md0 has finished (they share one or more physical units)
[Mon Jan 20 03:42:15 2020] md: md0: data-check done.
[Mon Jan 20 03:42:16 2020] md: data-check of RAID array md1

Schön, das war also geklärt

(Wenn der Check fertig ist, momentan ist er bei:

cat /proc/mdstat |grep check
      [===================>.]  check = 99.6% (2919523968/2929609152) finish=7.4min speed=22487K/sec

Achso, also gleich fertig, dann warte ich noch die paar Minuten und schreibe gleich weiter

# dmesg -T |grep md:
[Mon Jan 20 03:42:11 2020] md: data-check of RAID array md0
[Mon Jan 20 03:42:11 2020] md: delaying data-check of md1 until md0 has finished (they share one or more physical units)
[Mon Jan 20 03:42:15 2020] md: md0: data-check done.
[Mon Jan 20 03:42:16 2020] md: data-check of RAID array md1
[Mon Jan 20 19:25:31 2020] md: md1: data-check done.

Der Check hat also knapp 16 Stunden gedauert und mich dadurch mit vielen (ca. 50 email vom Monitoring System) genervt.

Zu den Benachrichtitungen schreibe nochmal einen Extra Artikel, momentan ist das nämlich nicht mit Collectd realisiert. Dabei sollte ich gleich diesen vorhersehbaren Load Anstieg berücksichtigen und die Schwellwerte  in der Zeit anpassen.

Zum Abschluß heute noch einen Screenshot der Load Grafik, die sich sehr gut mit dem dmesg Eintrag deckt.

Ich habe die Kombi png / Canvas eingestellt, dadurch kann ich in der Detailansicht sehr fein zoomen. 

Ps: Bei Buster ist der Cronjob anders eingestellt, nämlich immer am 20. des Monats

42 3 20 * * root if [ -x /usr/share/mdadm/checkarray ]; then /usr/share/mdadm/checkarray --cron --all --idle --quiet; fi

Beim Durchsehen der Statistiken ist mir besonders beim Disk Traffic aufgefallen, dass ich mir die Bösewicht Sucherei wirklich hätte schenken können, dieses Bild ist eher unüblich für malware.

Update 02.03.2020

Anstatt die inctypesdb zu editieren einfach das Original von collectd verwenden.

Das behebt auch die anderen leeren Grafiken bei disk und smart

cd CGP
cp /usr/share/collectd/types.db inc/types.db

Update: 04.03.2020

Die DF Anzeige war mir viel zu unübersichtlich und 10fach gemoppelt.

Ich habe nun die folgenden Plugin Parameter und bin damit zufrieden.

        # ignore rootfs; else, the root file-system would appear twice, causing
        # one of the updates to fail and spam the log
#       FSType rootfs
        FSType "ext3"
        FSType "ext4"
        MountPoint "/boot"
        MountPoint "/home"
        MountPoint "/var"
        MountPoint "/tmp"
        MountPoint "/home/cloud"
        IgnoreSelected false
        ReportInodes True
#       ValuesAbsolute true
#       ValuesPercentage false
</Plugin>

Update: 07.03.2020

Im erweiterten Eintrag wird das konfigurieren der Notifications besprochen.

tmux ist ein Terminal Multiplexer für Linux, der es u.a. ermöglicht, mehrere Tabs und Fenster in einer Terminalsitzung zu nutzen – und zwar unabhängig von Funktionalitäten vom Gnome Terminal oder Terminator.

Wer allerdings Terminator nutzt, kennt auch das Feature, Eingaben an alle Fenster zu senden. Dies ist sinnvoll, wenn Aktionen wie Updates durchgeführt werden und an alle SSH-Sitzungen sudo apt update && sudo apt upgrade oder sudo pacman -Syu gesendet werden soll. Unter tmux steht diese Funktion auch zur Verfügung, die Aktivierung ist lediglich etwas umständlicher.

Sind mehrere Fenster geöffnet (Teilen geht über Strg + B und dann " für vertikal und % für horizontal), kann die Funktion ihre Wirkung entfalten.

Hierzu einfach den Strg + B (default) drücken, mit : (ähnlich wie bei vi) in den command-line mode wechseln und

setw synchronize-panes on

eingeben, um an alle Panes zu senden. Analog kann diese Funktion mit der gleichen Prozedur und

setw synchronize-panes off

wieder deaktiviert werden.

(Quelle)

Über knapp zwei Jahre hat mich ein Phänomen auf Servern begleitet, dessen Ursache ich am Wochenende ermitteln konnte. Es ging um QEMU/KVM-VMs, bei denen der von der VM ausgehende Datenverkehr zu

• bestimmten Netzen (z.B. ASN 3320)
• über IPv4

nur mit einer besonders geringen Datenrate, i.d.R. ~ 50 KB/s, lief. Diesen Umstand galt es erst einmal zu lokalisieren, da ich intern nur mit IPv6 arbeite und nur beiläufig extern davon mitbekommen habe.

Verursacher war offenbar das eingestellte Gerätemodell (NIC device model) der Netzwerkkarte in der VM. virt-manager legt zwar VMs mit virtio-NICs an, wählt allerdings bei zusätzlichen NICs rtl8139 automatisch aus. rtl8139 wird eingesetzt, um eine größtmögliche Kompatibilität herzustellen, da diese 1999 erschienene Netzwerkkarte oft Plug & Play-mäßig eingesetzt werden kann. Wird vom System (mit entsprechenden Treibern) allerdings das paravirtualisierte virtio unterstützt, ist eine Umstellung sinnvoll. Den Umstand kannte ich zwar bereits von anderen IO-Schnittstellen – dass sich das beim Netzwerk allerdings so auswirken kann, war mir neu. Jetzt läuft die NIC wie gewünscht.

Achtung dieser Artikel löst ein Luxusproblem! An meinem Hauptrechner sind zwei Monitore angeschlossen und als Display Manager nutze ich SDDM. SDDM hat bei mehreren Monitoren die Angewohnheit, auf allen Monitoren das Gleiche angezeigt, so dass man sich prinzipiell über jeden Monitor anmelden kann. Mich nervt das aber irgendwie; zumal ich mich immer an dem Monitor anmelde der direkt vor mir steht. Wie gesagt, ein Luxusproblem.

SDDM sieht es selbst aktuell nicht vor, dass die Eingabemaske nur auf einem Monitor erscheint. Also ist wieder Handarbeit nötig. Hierfür benötigt man das Tool xrandr. Unter Arch hat das Paket die Bezeichnung xorg-xrandr.

Mittels “xrandr | grep ' connected’” lässt man sich als erstes die angeschlossenen Monitore anzeigen und sucht sich denjenigen heraus, den man unter SDDM nicht nutzen will. Bei mir ist das relativ leicht, da dieser die geringere Auflösung hat. Nehmen wir einmal folgendes Beispiel

(Standardeingabe):20:DP-4 connected 1920x1200+0+0 (normal left inverted right x axis y axis) 518mm x 324mm

Der Monitor ist in diesem Fall also über den Anschluss DP-4 angeschlossen. Nun erstellt man das Script /usr/share/sddm/scripts/Xsetup und trägt folgendes ein.

#!/bin/sh
xrandr --output DP-4 --off

DP-4 muss man natürlich an die eigenen Gegebenheiten anpassen.

Nun trägt man noch folgendes in die Datei /etc/sddm.conf ein (wenn die Datei nicht vorhanden ist, einfach anlegen).

[XDisplay]
DisplayCommand=/usr/share/sddm/scripts/Xsetup

Bootet man den Rechner nun neu, sollte der im Script genannte Monitor bei Einloggen nichts mehr anzeigen. Sobald man sich angemeldet hat, ist der Monitor aber wieder automatisch nutzbar.

Am Montag wurde GIMP 2.10.18 veröffentlicht. Bugs wurden gefixt und viele kleine Änderungen wie 3D-Transform-Tools oder eine Update-Benachrichtigung hielten Einzug in die neue Version. Die aber wohl entscheidendste Änderung ist mir kurz nach dem Update aufgefallen, als ich ein Foto bearbeiten wollte.

Auf einmal war ein Großteil der Werkzeuge verschwunden. Lediglich das kleine untere Dreieck lässt darauf deuten, dass sich hinter einer Zelle mehrere Werkzeuge verbergen können. Und tatsächlich: mit diesem Update wird eine Funktion eingeführt, die verwandte Werkzeuge gruppiert.

Dieses Feature ist sehr interessant und fügt sich vor allem in das neue Docking-Konzept (siehe GIMP Release Notes), mit dem das Verschieben der Dialoge verbessert wurde (z.B. durch das Hervorheben der Drag & Drop-Ziele statt der "drop here"-Meldung), nahtlos ein. Wer allerdings lediglich schnell ein Bild bearbeiten möchte und noch keine Zeit hat, die Änderungen zu erforschen, sucht nach einer Möglichkeit, die Werkzeuggruppen abzustellen.

Diese Möglichkeit wird unter den Einstellungen (Bearbeiten → Einstellunge) geboten: hier kann unter Oberfläche → Werkzeugkasten die Option „Werkzeuggruppen verwenden“ deaktiviert oder die Gruppenkonfiguration entsprechend angepasst werden.

Nach kurzer Verwendung fiel mir auf, dass der Einsatz der Werkzeuggruppen ein wenig Übung benötigt, da man nicht nur wissen muss, welche Werkzeuge sich nun wo verstecken, sondern auch, dass mehrere oft hintereinander benutzte Werkzeuge in einer Gruppe liegen und somit subjektiv umständlicher gewechselt werden muss. Bei mir waren es z.B. Verschieben und Ausrichten. Eine kleine Abhilfe schafft hierbei das Mausrad: durch Mausradrollen kann man durch die Werkzeuge der Gruppe durchscrollen.

Somit bringt GIMP 2.10.18 einige interessante Verbesserungen mit, die glücklicherweise nach Belieben konfiguriert oder nötigenfalls auch deaktiviert werden können.

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 5.1 ist nun ein Update erschienen, welches diverse Verbesserungen unter der Haube, Fehlerbehebungen sowie eine weitere Übersetzung bringt.

Download Enterprise Policy Generator für Firefox

Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen Enterprise Policy Generator 5.1.0

Bevor der Enterprise Policy Generator um weitere Unternehmensrichtlinien erweitert wird, welche von Mozilla in den letzten Monaten implementiert worden sind, lag der Fokus im Enterprise Policy Generator 5.1.0 zunächst auf der Code-Qualität.

So wurden mit diesem Update zwei Fehler behoben. Zum einen war die Option zur Verhinderung der Installation von Suchmaschinen kein optionaler Teil der Suchmaschinen-Policy. Zum anderen wurden die Policy zur Anpassung der Oberflächensprache sowie die Policy, um bestimmten Websites das Verlinken lokaler Dateien zu erlauben, nicht korrekt ausgeblendet, wenn mehr als ein Feld aktiv war und die Checkbox dann deaktiviert worden ist.

Weiter wurde ein Mechanismus implementiert, welcher es ermöglicht, bestimmte Policies von anderen auszuschließen. So gibt es zwei verschiedene Unternehmensrichtlinien, um Firefox zu erlauben, das Merken von Zugangsdaten und Passwörtern anzubieten. Bei Verwendung der einen kann der Nutzer die Auswahl überschreiben, bei der anderen nicht. Beide Policies gemeinsam zu verwenden ergibt keinen Sinn und ist ab dem Enterprise Policy Generator 5.1.0 auch nicht mehr möglich.

Diverse interne Anpassungen machen es einfacher, den Enterprise Policy Generator zukünftig zu erweitern. So wurden sämtliche optionale Eigenschaften aus der internen Konfiguration entfernt, die Option für ESR-exklusive Richtlinien entfernt, weil diese Anzeige 1:1 mit einer anderen vorhandenen Option umgesetzt werden kann, und es ist nicht länger notwendig, für jede Richtlinie den Übersetzungsschlüssel zu definieren, da dieser nun ebenfalls automatisiert erzeugt wird. So konnte die interne Konfiguration um knapp 460 Zeilen erleichtert werden.

Überarbeitungen gab es auch bei den Übersetzungen. Neben der Korrektur eines Rechtschreibfehlers in der deutschen Übersetzung wurde die Beschreibung der zwei Richtlinien überarbeitet, um Firefox zu erlauben, das Merken von Zugangsdaten und Passwörtern anzubieten, um den Unterschied verständlicher zu beschreiben. Und mit Russisch gibt es ab sofort eine komplett neue Übersetzung des Enterprise Policy Generators, der damit bereits in sieben Sprachen übersetzt ist.

Auch zwei neue Enterprise Policies wurden implementiert. Zum einen, um das Anzeigen gespeicherter Passwörter zu verhindern, zum anderen um die Standard-Suchmaschine für den privaten Modus, abweichend von der regulären Standard-Suchmaschine, zu konfigurieren.

Enterprise Policy Generator wurde mit web-ext 4.1.0 kompiliert (vorher: 3.2.0).

So geht es weiter: Policy-Update, Online-Dokumentation, Thunderbird-Unterstützung

In den letzten Monaten hat Mozilla einige weitere Unternehmensrichtlinien in Firefox implementiert, welche vom Enterprise Policy Generator noch nicht unterstützt werden. Aus unterschiedlichen Gründen kam es hier leider zu Verzögerungen. Um die bereits umgesetzten Verbesserungen und Community-Contributions nicht unnötig lange zurückzuhalten, wurde jetzt das Update auf Version 5.1.0 veröffentlicht, welches zwar nicht viele neue Policies, aber dennoch wichtige Verbesserungen bringt.

Nach aktueller Planung wird bereits im März das nächste Update erscheinen, welches den Enterprise Policy Generator dann auf den neuesten Stand bringt, was die unterstützten Enterprise Policies betrifft.

Ebenfalls im März wird die erste Version einer Online-Entwickler-Dokumentation veröffentlicht werden, welche bereits weit fortgeschritten und neben den internen Verbesserungen in diesem Update ein weiterer großer Schritt ist, die Erweiterung des Enterprise Policy Generators zu vereinfachen – sowohl für mich selbst, als aber auch für Dritte, welche bei der Umsetzung neuer Unternehmensrichtlinien helfen wollen. Aus Nutzersicht bedeutet dies, dass der Enterprise Policy Generator dann wieder schneller als zuletzt Updates erhalten kann.

Im zweiten Quartal dieses Jahres wird dann die erste Version des Enterprise Policy Generators für das E-Mail-Programm Thunderbird folgen.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox: Enterprise Policy Generator 5.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Gegenwärtig teste ich relativ viel mit dem kommenden Kubuntu 20.04 und parallel mit elementary OS. Der optische und funktionale Feinschliff der letzten Jahre gefällt schon und weckt immer mal wieder Gedanken auch mit den Hauptgeräten zurück zu Linux zu wechseln. Doch welche Wechselhürden sehe ich konkret. Ein ganz persönliches Resümee.

Immer wenn ich mit Linux auf realer Hardware arbeite oder neue Varianten teste überkommt mich der Wunsch doch zurück zu wechseln. Die Leistungen der Community sind oft toll und Linux und Open Source sind mir einfach sympathisch. Es fühlt sich einfach richtig an, mit Linux zu arbeiten. Mit Apple komme ich zwar gut klar und Hardware/Software bilden eine gute Symbiose aber Apple macht leider oft unsympathische Sachen, bei denen man sich fragt, ob man sie wirklich mit Geld unterstützen möchte. Ein Nostalgie-Gefühl, das mich bei Windows absolut nie überkommt. Leider muss ich mit den Geräten halt auch produktiv sein und bilanziere immer mal wieder welche Wechselkosten entstehen.

Ich beginne ganz optimistisch mit den Sachen, die absolut kein Problem sind und Ende dann bei den unüberwindbaren Hürden. Vielleicht ändert sich das in den kommenden Jahren und irgendwann stehen am Ende dieses Artikels keine Hürden mehr.

Keine Probleme

Basis & Desktop

Die Linux-Basis und die Desktopumgebungen sind schon lange kein Problem mehr. Ich persönlich hatte schon sehr lange keine Hardware, die unter Linux nicht funktionsfähig gewesen wäre. Die Desktopumgebungen sind hinsichtlich Stabilität und Funktionsvollständigkeit auch durchweg positiv. Egal ob man hier ein eher konservatives Setup mit Xfce oder MATE bevorzugt oder lieber die Mainstream-Umgebungen von GNOME und KDE wählt. Der Wechsel auf Wayland und die damit verbundenen Überwindungen technischer Limitationen und einiger problematischer Sicherheitsaspekte zieht sich zwar länger als gedacht, ist aber kein grundsätzliches Problem.

Browser & Internet

Egal ob man Sicherheit und Datenschutz mit Firefox realisieren möchte oder lieber seine intimsten Geheimnisse an Google mittels Chrome übermittelt. Linux lässt hier keine Wünsche offen. Demnächst gibt es vielleicht sogar Microsoft Edge für Linux. Egal ob surfen oder Medienkonsum - frühere Beschränkungen durch Flash oder DRM gibt es eigentlich nicht mehr.

Schwieriger wird es leider schon mit dem Nachrichtenkonsum. Ich arbeite primär mit RSS Feeds und einer FreshRSS Instanz (siehe: RSS Feeds synchron halten mit FreshRSS). Unter macOS gibt es ein dutzend Clients, die entweder über die Google API oder die Fever API damit synchronisieren können. Linux kennt exakt zwei Clients Liferea und FeedReader. Beides sind GTK-Anwendungen und würden zumindest unter KDE Plasma wie ein Fremdkörper wirken.

Kommunikation & Personal Information Management

Die integrierten macOS Programme Mail, Kalender und Kontakte sind ziemlich komfortabel und funktionieren auch gut. Es gibt aber ausreichend funktionale Linux-Äquivalente. Meiner Meinung nach war bei KDE die Entwicklung von Akonadi eine furchtbare Fehlentwicklung aber die Kontact-Suite funktioniert meist hinreichend. Man fragt sich manchmal wo Kontact heute stehen könnte wenn man nicht dieses Datenbank-Backend Monster geschaffen hätte. Bei GNOME und anderen GTK-Oberflächen bietet Evolution alle gewünschten Funktionen. Die Entwicklung scheint sich dort ebenfalls stabilisiert zu haben. Notfalls kann man schließlich immer noch auf Thunderbird ausweichen, wobei dieses trotz zahlloser Addons meiner Ansicht nach keine vollwertige PIM-Suite ist.

Jabber und Konsorten sind für mich komplett erledigt. Zum Glück bieten alle verbreiteten Messenger Webclients für den Desktop. Hier ist man also plattformunabhängig unterwegs.

Sonstige Tools

Viele kleinere Werkzeuge und für mich nicht ganz so wichtige Anwendungen sind ebenso kein Problem. Ob man nun Apple Karten oder Marble mit OpenStreetMap verwendet macht kaum einen Unterschied. KeePass-Dateien lassen sich unter jedem Betriebssystem öffnen. Bei Bildverwaltung ist DigiKam sehr vielen vergleichbaren Lösungen meilenweit überlegen. Bei vielen IT-nahen Tools wie FTP-Programmen, Konsole oder Virtualisierungslösungen ist die Auswahl unter Linux sogar deutlich besser.

Erste Problemfälle

Grafikarbeiten

Unter macOS habe ich Pixelmator und die Affinity Apps zu schätzen gelernt. Die Programme bedienen sich intuitiv und bieten einen hohen Funktionsumfang. Letzteres bietet natürlich auch GIMP aber irgendwie werde ich den Eindruck nicht los, dass GIMP immer mehr den Anschluss verliert. Das Programm bedient sich noch immer wie vor 15 Jahren. Eine gute Alternative wäre inzwischen Krita, das große Fortschritte in den letzten Jahren gemacht hat. Krita bleibt aber im Kern ein Zeichenprogramm und keine Bildbearbeitung. Das sind keine unüberwindbaren Hürden, aber hier fangen die ersten Abstriche an.

Medienkonsum

Musikstreming spielt für mich keine Rolle und gute Musikplayer gibt es für Linux wie Sand am Meer. Ganz anders sieht das bei Podcasts aus. Die integrierte Podcast-Bibliothek, sowie die Synchronisation über die Geräte hinweg (Apple Hardware vorausgesetzt) konnte ich bisher bei Linux nicht in diesem Maße nachstellen. Es wären vermutlich eine Feed-basierte Podcast-Verwaltung nötig. So mancher Linux-Enthusiast entgegnet da sicherlich, dass genau dies doch eigentlich das technische Merkmal von Podcasts sei, aber die Zeit ist darüber inzwischen hinweg (Spotify, iTunes, Amazon etc. pp.).

Probleme

PDF Bibliothek

PDFs spielen in meinem Arbeitsalltag eine herausragende Rolle. Unter macOS arbeite ich mit PDF Expert. Für Linux gibt es zwar viele PDF-Betrachter (meist auf Poppler-Basis) aber kaum ein vollwertiges Werkzeug für PDFs. Stattdessen muss man mit vielen Kommandozeilenwerkzeugen hantieren oder den Master PDF Editor käuflich erwerben. Mit gut 78 Euro deutlich teuer als die Lizenz für PDF Expert.

Digitalisierung

Ich arbeite mit einem weitgehend digitalisierten Workflow (siehe: Papierloses Büro mit macOS). Das geht zwar theoretisch auch mit Linux (siehe Papierloses Büro mit Linux) aber deutlich schlechter. Die OCR-Ergebnisse mit gscan2pdf sind leider überhaupt nicht vergleichbar hinsichtlich der Qualität und ich konnte hier nie ein ähnliches Niveau erreichen. Umso seltsamer, da das von mir unter macOS genutzte Tool im Hintergrund auch auf Tesseract zurückgreift.

Literaturverwaltung

Literaturverwaltung ist ein sehr zentrales Thema in vielen Wissenschaften und bei Linux - von Zotero abgesehen - Brachland. Vermutlich liegt das an der LaTeX Fokussierung in unter Linux überproportional vertetenen den MINT-Fächern. Zotero wiederum basiert immer noch auf der Legacy XUL-Basis und wird seit Jahren mehr schlecht als recht gepflegt. Wenn ich jetzt unter Linux unbedingt eine Literaturverwaltung benötigen würde, wäre Zotero sicherlich erste Wahl. Wenn ich aber Alternativen in anderen Betriebssystemen so sehe (Citavi, EndNote) ist das schon eine enorme Wechselhürde.

Office

Leidiges Streitthema (siehe: Kommentar: Der Stand von LibreOffice) und deshalb hier knapp gehalten. LibreOffice wäre vielleicht gerne ein vollwertiger Ersatz für Microsoft Office - ist es aber in meinen Augen nicht. Ich habe keine Lust ständig an den Limitationen der Programme Writer, Calc und Impress vorbei arbeiten zu müssen. Zumal ohne Aussicht auf Besserung, da die Entwickler ihre Zukunft in den Wolken sehen.

Banking

Ich verwalte meine Bankkonten, Kreditkarten etc. pp. über die famose Software MoneyMoney. Die App arbeitet im Hintergrund mit diversen Technologien um alle möglichen und unmöglichen Banken zu unterstützen. HBCI, FinTS, Web-Scraping und demnächst vermutlich sogar gegen Abonnement ein Abruf über die PSD2-Schnittstelle.

Unter Linux kommt da funktional vielleicht KMyMoney in die Nähe. Die Integration mit aqbanking ist aber immer hakelig und Updates hinken den Banken immer hinterher.

Fazit

Die Wechselhürden für meine Hauptsysteme sind leider momentan immer noch zu hoch. Allerdings könnte es sowohl bei Linux immer noch positive Entwicklungen geben oder durch berufliche und private Veränderungen variiert sich mein persönliches Anforderungsportfolio. Dieser Artikel dient mir wohl in Zukunft als persönliche Checkliste wenn ich mal wieder mit Migrationsgedanken liebäugel.

Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay

Firefox Monitor ist ein Dienst von Mozilla, welcher Nutzer überprüfen lässt, ob deren Benutzerkonten im Web in der Vergangenheit Teil eines bekannten Datendiebstahls waren. Betroffene Datensätze können nun als erledigt markiert werden.

Mozillas Dienst Firefox Monitor zeigt nach Eingabe einer E-Mail-Adresse an, ob diese Teil eines bekannten Datendiebstahls in der Vergangenheit war. Neben dem Zeitpunkt des Diebstahls und dem Zeitpunkt des Bekanntwerdens wird auch angegeben, welche Daten gestohlen worden sind, zum Beispiel E-Mail-Adressen, Benutzernamen oder Passwörter. Darüber hinaus nennt Firefox Monitor allgemeine Tipps, welche man in Betracht ziehen sollte, wenn man von einem Datendiebstahl betroffen ist.

Ab sofort ist es möglich, einzelne Datensätze als erledigt zu markieren. Dann erscheinen diese standardmäßig nicht mehr in der Auflistung betroffener Datensätze, können aber jederzeit wieder eingeblendet und die Markierung natürlich auch wieder zurückgesetzt werden.

Der Beitrag Firefox Monitor: Datenlecks können als erledigt markiert werden erschien zuerst auf soeren-hentzschel.at.

Weil ich das immer mal wieder brauche, lege ich es mal im Blog ab. Und zwar geht es darum, dass ich manchmal bei einem Ping das Datum und die Uhrzeit brauche z.B. Wenn der Provider mal wieder nicht glauben will, dass eine Netzstörung vorliegt und man ein traceroute und ein ping schicken soll. Das Skript funktioniert unter Linux mit der Bash Shell.

Hier ist der Ping mit Datum und Uhrzeit. Statt DOMAIN muss man natürlich den entsprechenden Domainnamen eingeben

ping -n DOMAIN | while read pong; do echo "$(date '+%Y-%m-%d %H:%M:%S'): $pong"; done

Das Ganze kann man natürlich auch in eine Log Datei schreiben lassen mit einem > DATEINAME

ping -n DOMAIN | while read pong; do echo "$(date '+%Y-%m-%d %H:%M:%S'): $pong"; done > ping.log

Oder an eine Logdatei anhängen mit einem doppelten >> DATEINAME

ping -n DOMAIN | while read pong; do echo "$(date '+%Y-%m-%d %H:%M:%S'): $pong"; done >> ping.log

Nach dem Beta-Start von Mozillas VPN-Erweiterung für Firefox sowie eines systemweiten VPNs für Windows 10 hat Mozilla nun die Beta-Phase des Fiefox Private Network für Android und Chromebooks gestartet – zunächst für Nutzer in den USA.

Was ist Firefox Private Network?

Mozilla baut sein Produkt-Portfolio rund um das Thema Privatsphäre unter der Firefox-Marke weiter aus. Nicht nur der Firefox Browser hat in den letzten Monaten verstärkt Privatsphäre-Verbesserungen erhalten, auch wurde mit Firefox Lockwise ein Passwort-Manager für Android und iOS entwickelt und mit Firefox Monitor gibt es einen Dienst, welcher überprüft, ob die eigene E-Mail-Adresse schon einmal Teil eines bekannten Datenlecks geworden ist. Firefox Private Network ist der neueste Mozilla-Dienst dieser Kategorie. Es handelt sich dabei um ein sogenanntes Virtual Private Network, oder kurz: VPN.

Firefox Private Network verfolgt primär zwei Ziele. Zum einen soll sämtlicher Verkehr verschlüsselt werden, um so sensible Daten wie Passwörter, E-Mails oder Kreditkarteninformationen vor Angreifern zu schützen. Zum anderen wird aber auch gezielte Werbung erschwert, da der tatsächliche Standort vor Websites und Werbe-Netzwerken versteckt wird.

Neben der Verbesserung des Angebots, um die Privatsphäre der Nutzer zu verbessern, ist das Firefox Private Network auch Teil von Mozillas Strategie, unabhängiger von den Einnahmen durch Suchmaschinen zu werden. Stand 2018 kommen 91 Prozent von Mozillas Einnahmen durch Suchmaschinen.

Firefox Private Network als Firefox-Erweiterung und für Windows 10

Im September 2019 hat Mozilla die öffentliche Betaphase des Firefox Private Network als Erweiterung für den Firefox Browser für Nutzer in den USA gestartet. Der Vorteil dieser Lösung: Die Installation ist einfach, funktioniert auf jedem Desktop-System und kann innerhalb des Browsers per Knopfdruck an- und ausgeschaltet werden. Dafür kann die Firefox-Erweiterung natürlich nur den Datenverkehr schützen, welcher innerhalb des Browsers anfällt.

Für das VPN via Firefox-Erweiterung arbeitet Mozilla mit Cloudflare zusammen.

Im Dezember 2019 folgte dann, wieder erstmal nur in den USA, der Beta-Start des systemweiten VPNs für Windows 10. Damit wird nicht nur der Datenverkehr innerhalb von Firefox, sondern auf dem gesamten System geschützt, also auch für Nutzer von Google Chrome und anderen Browsern oder Anwendungen.

Für das systemweite VPN arbeitet Mozilla mit dem schwedischen VPN Mullvad zusammen.

Der zeitlich limitierte Einführungspreis während der Betaphase beträgt 4,99 Dollar pro Monat. Es gibt eine 30-tägige Geld-zurück-Garantie. Der Nutzer kann einen Server aus über 30 Ländern auswählen und bis zu fünf Geräte verbinden.

Firefox Private Network für Android und Chromebooks

Für Nutzer in den USA steht Firefox Private Network nun auch als Beta-App für Android und für Chromebooks zur Verfügung.

VPN-Anwendungen für Apple iOS, Apple macOS und Linux sollen folgen, ebenso die Ausrollung in weiteren Ländern als den USA.

Der Beitrag Firefox Private Network: VPN für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Ich habe hier ein Thinkpad vor mir liegen bei dem aufgrund einer Sicherheitslücke ein Update des BIOS / UEFI nötig ist. Lenovo bietet zwar eine entsprechende Iso-Datei zum Download an aber diese lässt sich unter Linux nicht einfach so auf einen USB-Stick kopieren. Die Lösung ist allerdings recht einfach.

Als erstes besorgt man sich bei Lenovo die Iso-Datei der Boot-CD für sein Thinkpad. Nehmen wir beispielsweise die, die man hier herunterladen kann.

Als nächstes installiert man sich das Script geteltorito.pl. Bei Arch findet man es im AUR. Alternativ findet man es hier.

Mit diesem extrahiert man mit folgendem Befehl das El-Torito-Boot-Image aus der Iso-Datei.

geteltorito.pl -o bios.img g2uj33us.iso

Die Bezeichnung der Iso-Datei muss man ggf. anpassen.

Abschließend schreibt man mit folgendem Befehl die Img-Datei auf den USB-Stick.

dd bs=64K if=/pfad/zu/bios.img of=/dev/sdX status=progress oflag=sync

Den Teil mit if= und of= muss man an die eigenen Gegebenheiten anpassen. Alternativ kann man auch Tools wie Etcher nutzen.

Nun sollte man von dem USB-Stick booten und das BIOS / UEFI aktualisieren können.

Mozilla hat ein außerplanmäßiges Update für seinen Browser veröffentlicht. Die neue Version Firefox 73.0.1 behebt mehrere Probleme der Vorgängerversion.

Mit dem Update auf Firefox 73.0.1 behebt Mozilla ein Problem, welches dafür sorgen konnte, dass Firefox in Kombination mit einer Sicherheits-Software wie der von GDATA oder 0Patch keine Seiten mehr geladen hat. Ein ähnliches Symptom trat auf, wenn Firefox im Kompatibilitätsmodus oder Windows mit benutzerdefinierten Exploit-Schutzeinstellungen betrieben worden ist. Auch die Ursache dafür wurde behoben.

Ein weiteres behobenes Problem betraf die Website der RBC Royal Bank (und möglicherweise auch andere Seiten), deren Nutzer nach dem Login nur eine weiße Seite sahen.

Ebenfalls behoben wurde das Problem, dass Firefox nach dem Schließen der Druckvorschau als Ganzes beendete, sowie ein Problem bei der Wiedergabe von DRM-geschützten Videos auf manchen Linux-Distributionen.

Außerdem wurde ein Absturz beim Beenden von Firefox für Nutzer behoben, welche die Option security.osclientcerts.autoload aktiviert haben.

Der Beitrag Mozilla veröffentlicht Firefox 73.0.1 erschien zuerst auf soeren-hentzschel.at.

Der flotte Desktop XFCE wird ein bisschen Gnome-artiger: Der Fenstermanager soll künftig keine eigenen Fensterrahmen mehr zeichnen. Auch beim Panel gibt es optische Änderungen.

Jahrelang konnte man sich darauf verlassen, dass sich bei XFCE nicht viel änderte, auch wenn einzelne Bestandteile immer wieder modernisiert oder von Grund auf neu programmiert wurden. Neue Funktionen kamen hinzu, alte wurden verbessert, so dass aus einem ehemaligen reinen Panel über die Jahrzehnte Schritt für Schritt ein ausgewachsener Linuxdesktop wurde. Von radikalen Schritten hat sich das Projekt stets ferngehalten, der Anwender musste sich nie besonders umstellen, und man blieb dem klassischen CDE-Verhalten verhaftet, dem auch KDEs Plasma-Oberfläche im Wesentlichen bis heute folgt. Gewissermaßen ließ sich XFCE dadurch wie ein rudimentäres KDE auf GTK-Basis nutzen. Und während Gnome schon zweimal die Bedienphilosophie komplett umgekrempelt hat, blieb XFCE beim althergebrachten Verhalten.

XFCE- und Gnome-Fenster gemischt

Das wird sich mit der nächsten Version 4.16 nun erstmals sichtlich ändern. Denn das XFCE-Projekt will bei der Fensterrahmendarstellung standardmäßig zu den „client-side decorations“, kurz CSD genannt, wechseln. Sie sind eine Alternative zu den bislang verwendeten server-side decorations. Die Darstellung durch den Fenstermanager ist dabei der Klassiker und sorgte lange für ein sehr einheitliches Erscheinungsbild der Fensterlandschaft. Allerdings tanzten immer mehr Programme aus der Reihe und brachten ihre eigenen Fensterdekos mit: nämlich seit das Gnome-Projekt auf CSD umgestellt hat. Seitdem herrscht Wildwuchs, zumindest wenn man unter XFCE auch Gnome-Programme laufen lässt, was nicht wenige tun dürften. Auch visuell hatte man es dann mit zwei unterschiedlichen Fenstertypen auf dem Desktop zu tun, was nicht nur ästhetische Komplikationen verursachte, sondern auch die Usability beeinträchtigte.

Wenn XFCE nun ebenfalls zu CSD wechselt, bedeutet das zweierlei: Nicht mehr der XFCE-Fenstermanager bestimmt die optische Gestaltung der Fensterränder, sondern das Theme der Anwendungen. Die Knöpfe für z. B. Schließen und Minimieren/Maximieren werden wie künftig wie bei Gnome direkt im eigentlichen Fenster positioniert und nicht mehr in einer darüberliegenden Leiste. Auf der anderen Seite wird der XFCE-Desktop damit auch wieder optisch stringenter werden – zumindest, wenn man auch Gnome- und XFCE-Anwendungen mischt. Denn bislang wirkten diese eben trotz des gleichen Toolkits wie ein Fremdkörper, wenn XFCE die Standardfensterrahmen zeigte, die Gnome-Programme das aber ignorierten und „ihr eigenes Ding“ machten. Ein Nebeneffekt ist, dass XFCE-Fenster künftig in der Höhe ein wenig Platz einsparen können, wenn der zusätzliche Rahmen entfällt.

Die ersten Reaktionen auf die Ankündigung der Änderung im Weblog von XFCE-Entwickler Simon Steinbeiß befürchten schon eine Gnomifizierung des XFCE-Desktops und einen Wegfall von Funktionalität, doch Steinbeiß beruhigt: Solange XFCE unter einem X-Server liefe, ändere sich nichts an XFWM, dem XFCE-Fenstermanager. Ein Stück Flexibilität wird dennoch verloren gehen, denn bislang konnte man aus einer großen Zahl an XFWM-Themes wählen und somit jeden GTK-Stil mit einem beliebigen Fensterrand kombinieren. Bei der CSD-Darstellung wird das Aussehen jedoch vom GTK-Theme mitbestimmt. Praktisch bedeutet das: zum Beispiel Greybird-Stil für die Fensterknöpfe wird man nur noch zu Gesicht bekommen, wenn man auch für den Fensterinhalt Greybird wählt.

Auch in einem weiteren Punkt wird sich XFCE zumindest optisch ein wenig mehr der Gnome-Shell annähern: Das XFCE-Panel soll in der kommenden Hauptversion künftig ebenfalls standardmäßig dunkel dargestellt werden, damit es hübscher in Kombination mit z. B. dem Adwaita-GTK-Theme wirkt. Eine Erweiterung der Funktionalität ist hingegen nicht geplant, etwa das Anpinnen von Icons. Dock-Funktionalität wird es bei XFCE mit Bordmitteln weiterhin nicht geben, in diesem Punkt bleibt das Projekt klassisch schlank.

Martin von blog.mdosch.de hat vor einiger Zeit einen Artikel veröffentlicht in dem er gezeigt hat, wie man die in der Datenbank von Isso gespeicherten IP-Nummern der Kommentare anonymisiert indem man diese einmal wöchentlich mit 127.0.0.1 überschreibt.

Den Befehl (Update comments set remote_addr = “127.0.0.1”;) habe ich damals für meine Isso-Instanz übernommen. Am Wochenende hatte ich mir mal wieder meine diversen Konfigurationen und Dokumentationen angesehen und bin auch auf besagten Befehl gestoßen. Hierbei habe ich mir überlegt, was ist wenn jemand die IP-Nummer jedes einzelnen Eintrags für beispielsweise 7 Tage aufbewahren will oder muss? Denn das klappt mit dem Befehl nicht wirklich.

Denn nehmen wir mal an, der Cronjob der den Befehl ausführt wird immer am Sonntag um 15 Uhr gestartet. Schreibe nun jemand um 14 Uhr einen Kommentar wird dessen IP-Nummer in der Datenbank trotzdem um 15 Uhr mit 127.0.0.1 überschrieben.

Ich habe mir daher einmal die Datenbank von Isso genauer angesehen. In der Tabelle comments gibt es die Spalte created. In dieser ist pro Kommentar ein Wert wie 1369140347.0 vorhanden. Hierbei handelt es sich um die sogenannte Unixzeit die angibt wie viele Sekunden seit dem 01. Januar 1970, 00:00 UTC vergangen sind. Die Verwendung dieser Zeitrechnung ist in Datenbanken weit verbreitet, aber für den Menschen quasi nicht lesbar und nicht im Kopf umrechenbar.

Ich habe mir daher erst einmal eine Ausgabe erstellt die mir den Timestamp, den Timestamp in einer für Menschen lesbaren Forum sowie den jeweiligen Kommentar anzeigt.

SELECT created, strftime('%d-%m-%Y %H:%M:%f', datetime(created, 'unixepoch')) as createdhr, text 
FROM comments;

Somit sehe ich bei weiteren Tests wie alt die Kommentare tatsächlich sind.

Als nächstes habe ich den Befehl so erweitert, dass nur die Kommentare angezeigt werden, die 7 Tage alt sind.

SELECT created, strftime('%d-%m-%Y %H:%M:%f', datetime(created, 'unixepoch')) as createdhr, text 
FROM comments
WHERE created > strftime("%s", "now", "-7 days");

Hiermit wird der aktuelle Zeitpunkt abzüglich 7 Tage berechnet und verglichen ob der Wert in created größer als dieser Wert ist.

Hierbei werden allerdings auch die Kommentare angezeigt bei denen die IP-Adresse in der Spalte remote_addr bereits auf 127.0.0.1 geändert wurde. Da es unnötig ist jedes mal den Wert mit dem gleichen Wert zu überschreiben, habe ich den Befehl nun noch einmal um eine Bedingung erweitert bei der nur die Einträge angezeigt werden bei denen bei remote_address etwas anderes als 127.0.0.1 eingetragen ist.

SELECT created, strftime('%d-%m-%Y %H:%M:%f', datetime(created, 'unixepoch')) as createdhr, text 
FROM comments
WHERE created > strftime("%s", "now", "-7 days")
AND NOT remote_addr = '127.0.0.1';

Nachdem ich mir nach ein paar Tests ziemlich sicher bin, dass es funktioniert habe ich den Befehl so geändert, dass er mir die betreffenden Einträge nicht anzeigt sondern bei diesen die IP-Nummern mit 127.0.0.1 überschreibt.

Update comments set remote_addr = "127.0.0.1"
WHERE created > strftime("%s", "now", "-7 days")
AND NOT remote_addr = '127.0.0.1';

Nun kann man den Befehl mittels eines Cronjobs täglich ausführen. Hierbei sollte man allerdings berücksichtigen, dass die Berechnung des Alters nicht absolut genau ist, so das manche Kommentare unter Umständen erst nach 7,x der 8 Tagen berücksichtigt werden. Hier dürfte es helfen den Cronjob so zu konfigurieren, dass er mehrmals pro Tag ausgeführt wird. Wer in seiner Datenbank noch Einträge mit einer richtigen IP-Nummer hat die älter als 7 Tage sind, sollte den Befehl einmalig manuell ausführen und anstelle von “-7 days” einen entsprechend höheren Wert eintragen so dass alle Kommentare berücksichtigt werden.

Wer sich genauer informieren will, was zum Beispiel strftime oder datetime genau macht, kann dies zum Beispiel unter https://www.sqlite.org/lang_datefunc.html tun.

Joomla ist neben Wordpress und Drupal eines der größten Open Source CMS. Die Entwicklung scheint aber fest zu stecken. Die lang versprochene Version 4 wird immer weiter nach hinten verschoben und der 3er Serie merkt man ihr Alter inzwischen an.

Dieser Artikel könnte man auch mit "in eigener Sache" übertiteln. Ich verwende seit 2015 für dieses Projekt Joomla. Damals war ich mit den Möglichkeiten von Wordpress nicht ganz so zufrieden und mit Joomla konnte ich viel umsetzen ohne in die Tiefen der Technik hinab zu steigen. Seitdem hat sich aber viel getan und multimediale Inhalte gewinnen immer noch an Bedeutung.

Seit einer gefühlten Ewigkeit redet man bei Joomla von Version 4, weshalb die 3er Serie im Wartungsmodus ist. Version 4 sollte dabei auch nur den Weg zu weiteren Entwicklungsschritten frei machen. Als Administrator muss man verzeichnen, dass die Version 3.9 nur noch mehr als halbherzig die GDPR-Vorgaben integrierte und Die letzte Version mit substanziellen Neuerungen also 3.8 von 2017 war. Das damals neue Routing-System lässt sich dank fehlender Legacy-Überleitung allerdings nicht nutzen.

Die schleppende Entwicklung wirkt sich auch auf die Entwicklercommunity aus. Immer weniger hochwertige Extension stehen zur Verfügung und die vorhandenen werden oft nur noch gepflegt. Es ist teilweise inzwischen sehr schwierig geeignete Extension zu finden, beispielsweise um Cookie, oder DSGVO-Anforderungen umzuzsetzen oder elementare Funktionen wie Kommentare zu ermöglichen.

Wordpress (und auch Drupal) schreiten stattdessen stetig voran. Für andere Projekte verwende ich teilweise Wordpress und merke immer mehr, wie ungerne ich noch mit dem schwerfälligen Publishing-Prozess von Joomla arbeite.

Wenn man zu dem Thema ein wenig die Suchmaschine der eigenen Präferenz bemüht findet man wenig ermutigende Artikel.

Bilder:
Einleitungsbild und Beitragsbild von von 200degrees via pixabay

Das Tor Projekt traf vor einiger Zeit die Entscheidung den Tor Browser in der normalen Variante auch für Android anzubieten. Was sich wie eine gute Idee anhörte stellt sich in der Praxis als keine besonders gute Idee heraus.

Früher funktionierte Tor unter Android mittels einer Kombination aus Orbot und Orfox. Orbot ist dabei die immer noch gepflegte Mittlerstelle, über die auch andere Apps auf das Tor Netz zugreifen können. Orfox war ein Firefox-Fork als Ergänzung und wird nicht mehr gepflegt. Die Konstellation war zwar eher schwierig, funktionierte aber zumindest bei mir hinreichend stabil.

Der neue Tor Browser App basiert, genau wie am Desktop, auf Firefox. Während dieser mobil schon eher behäbig ist, kann man die Tor Variante getrost als sehr schwerfällig bezeichnen. Insbesondere für Low Budget Geräte und ältere Smartphones ist sie fast unbenutzbar. Sollte man zusätzlich noch Orbot benötigen (z. B. für andere Apps) läuft Tor zudem doppelt auf dem System. Damit schließt man einen ziemlich großen Nutzerkreis aus. Das ganze Konglomerat ist zudem immer noch nicht stabilisiert und steht immer noch nicht direkt im F-Droid Store zur Verfügung.

Angesichts der unklaren Zukunft von Firefox für Android war das sicherlich nicht die klügste Entscheidung. Firefox 68 ist die letzte Version mit einer Variante für Android und inwiefern die Neuentwicklung Fenix sich für Tor eignet muss man erst noch sehen.

Während Tor sich auf dem Desktop inzwischen sehr komfortabel nutzen lässt (von der reduzierten Geschwindigkeit mal abgesehen) ist das mobil unter Android immer noch eine wackelige Geduldsprobe. Die enge Anbindung an Firefox ist mobil auch eher kontraproduktiv, da Firefox hier nie einen Fuß auf den Boden bekommen hat.

Bilder:
Einleitungsbild und Beitragsbild von von ulleo via pixabay

Die Linux Allzweckwaffe für Verschlüsselung Cryptsetup kann ab Version 2.3 rudimentär mit der Microsoft Lösung für Verschlüsselung BitLocker zusammenarbeiten. Hierdurch ist es erstmals möglich mit BitLocker verschlüsselte Medien und Container unter Linux einzubinden.

Die Release Notes verraten dazu mehr Details. Demnach benötigt man eine Partition mit exFAT, vFAT oder NTFS und muss beim Anlegen der Verschlüsselung unter Windows beachten, dass Cryptsetup noch nicht mit Lösungen wie TPM oder Smartcards umgehen kann. Zudem kann Cryptsetup zwar BitLocker Volumes einbinden, aber keine solchen anlegen.

Trotz dieser nur rudimentären Unterstützung ist die aktuelle Entwicklung sehr erfreulich. Zwar finde ich VeraCrypt für plattformübergreifende Verschlüsselung besser geeignet (siehe: VeraCrypt - Systemübergreifende Verschlüsselung) aber nicht immer hat man beim Windows-Client die Entscheidungsgewalt über die vorinstallierte Software. Windows bietet bei allen verbreiteten Versionen BitLocker To Go. Man kann sich also jederzeit darauf verlassen ein BitLocker Volume an einem Windows-Rechner öffnen zu können (siehe auch: Verschlüsselung mobiler Datenträger - Marktmacht zahlt sich aus).

Hoffentlich schafft es Cryptsetup noch in die kommende Ubuntu LTS.

Bilder:
Einleitungsbild und Beitragsbild von von MasterTux via pixabay

Es ist eine Meldung aus der Kategorie "Und täglich grüßt das Murmeltier". Erneut prüft eine Kommune den Umstieg auf Open Source. Dieses Mal ist es Dortmund. Der Anlauf ist zum Scheitern verurteilt.

Die Open Source Community hat manchmal eine komische Staatsfixierung. Kaum erwägt eine staatliche Institution wie beispielsweise die Polizei Niedersachsen die Abkehr von Open Source schlagen die Wellen hoch. Das Beispiel LiMux ist in seiner gesamten Spannbreite sicherlich ein Paradebeispiel (siehe auch: Kommentar: Das Ende von LiMux - eine Nachbetrachtung). Umgekehrt ist es vielen IT-Medien auch eine Meldung wert wenn eine Stadt wie Dortmund den Einsatz von mehr Open Source prüft. Von Initiativen wie Public Money Public Code mal ganz zu schweigen. Irgendwie glauben viele Aktivisten sie hätten da irgendeinen Anspruch als Steuerzahler, anders kann ich mir das nicht erklären.

Grundsätzlich wäre es natürlich zu begrüßen wenn der Staat sich auf allen Ebenen unabhängig von US-amerikanischen Großkonzernen macht. Man hat schließlich in der Auseinandersetzung zwischen den USA und China gesehen, wie schnell Hard- und Software zum Druckmittel werden können. Hinzu kommen die Bedenken hinsichtlich Datenschutz und Datensicherheit, die nicht von der Hand zu weisen sind. Wenn sich also der Staat in einer gemeinsamen Aktion von Bund, Ländern und Kommunen aufraffen würde hier eine organisierte Abkehr von proprietären Produkten zu beginnen, wäre das nur zu begrüßen.

Dazu müssten sich aber die verantwortlichen Stellen auch eindeutig positionieren und bekennen was die unmittelbaren Folgen wären: Die Migrationskosten wären immens, die langfristige Entwicklung wäre kostenintensiv und müsste entweder durch den Aufbau von Entwicklungs-Expertise (da tut es kein Administrator auf einer TV-L 9 Stelle) in staatlichen Stellen begleitet werden oder durch den massiven Rückgriff auf externe Dienstleister. Dabei natürlich im besten Fall durch Einbeziehung mittelständischer Unternehmen mit regionalem Bezug. Wenn man einfach die Expertise bei z. B. Red Hat einkauft kommt man schließlich vom Regen in die Traufe. Diese Investionen wären richtig kostenintensiv - sowohl kurz, als auch mittel- und langfristig. Die Umstellung wäre weiterhin mit Schmerzen verbunden, weil viele eingeübte Abläufe aufbrechen würden. Langfristige Synergieeffekte mit anderen Ländern oder der Community sind bestenfalls Wunschdenken, denn kurz- und mittelfristig würde der Staat für sich entwickeln müssen.

All das wurde in Dortmund sicherlich nicht angedacht. Auch wenn das Kostenargument dieses Mal in nicht in den Vordergrund geschoben wird, glaubt nur ein Narr, , dass es angesichts der Haushaltslage der Stadt keine Bedeutung spielt. Aber auch ohne das Kostenargument ist eine Kommune wie Dortmund viel zu klein um hier wirklich etwas zu bewegen. Das größere und finanzstärkere München ist hier kläglich untergegangen und abgesehen von Open Source Scheuklappenträgern glaubt niemand, dass das nur an Microsofts Lobby-Druck lag.

Natürlich können sie in Dortmund gerne prüfen ob nicht hier und dort ein Windows-Server durch Linux ersetzt werden kann oder ob es an der ein oder anderen Stelle auch eine Open Source Anwendung tut. Das ist aber Tagesgeschäft in Firmen und Behörden und sicherlich keine Meldung wert.

Nur eines sollte man hoffen: Dass keiner der Kommentatoren auf den Trollspielwiesen bei Heise und Pro-Linux in irgendeiner Form in beruflicher Verantwortung für irgendetwas steht. Die intellektuellen Tiefschläge, offen zur schau gestellte Ahnungslosigkeit bei gleichzeitiger unfassbarer Überheblichkeit gegenüber normalen Arbeitnehmern im Allgemeinen und dem Öffentlichen Dienst im Speziellen macht einen fassungslos. Ich frage mich immer noch wann die Betreiber dieser Plattformen hier endlich erkennen, dass die Kommentarplattform inzwischen an Peinlichkeit kaum noch zu überbieten ist und am Ruf des gesamten Mediums zehrt.

Bilder:

Einleitungsbild von Clker-Free-Vector-Images via Pixabay / Beitragsbild von OpenClipart-Vectors via Pixabay